Alternatives and similar repositories for scalpel

Users that are interested in scalpel are comparing it to the libraries listed below

• wuba / Antenna
  Antenna是58同城安全团队打造的一款辅助安全从业人员验证网络中多种漏洞是否存在以及可利用性的工具。其基于带外应用安全测试(OAST)通过任务的形式，将不同漏洞场景检测能力通过插件的形式进行集合，通过与目标进行out-bind的数据通信方式进行辅助检测。
  ☆717Updated 2 years ago
• jiaocoll / BeeScan-web
  网络空间资产探测、网络测绘、Go语言、分布式、扫描、资产探测、资产测绘、红队、SRC | Cyberspace Asset Detection, Network Mapping, Go Language, Distributed, Scanning, Asset Detec…
  ☆412Updated 3 years ago
• co01cat / SqlmapXPlus
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆687Updated 8 months ago
• gh0stkey / CaA
  CaA - Collector and Analyzer, Insight into information, exploring with intelligence in a thousand ways.
  ☆1,281Updated 4 months ago
• WuliRuler / SBSCAN
  🎭 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focu…
  ☆83Updated 4 months ago
• WuliRuler / AutorizePro
  🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…
  ☆457Updated 2 months ago
• dark-kingA / superSearchPlus
  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
  ☆1,411Updated 9 months ago
• feishi-1 / petereport-zh
  PeTeReport中文版，辅助渗透测试过程，让渗透测试报告一键生成，守护网络安全！
  ☆159Updated last year
• godzeo / swagger-scan
  对在测试中常见的swagger页面泄露 ，进行批量的测试，未授权和被动扫描
  ☆120Updated 3 years ago
• webraybtl / CodeQLpy
  CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快速定位源码可能存在的漏洞。
  ☆827Updated 2 years ago
• T4y1oR / RingQ
  一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader
  ☆1,429Updated 7 months ago
• UzJu / Cloud-Bucket-Leak-Detection-Tools
  六大云存储，泄露利用检测工具
  ☆1,200Updated 6 months ago
• y1nglamore / IDOR_detect_tool
  一款API水平越权漏洞检测工具
  ☆765Updated 2 years ago
• yuyan-sec / RedisEXP
  Redis 漏洞利用工具
  ☆919Updated 8 months ago
• wyzxxz / aksk_tool
  AK资源管理工具，阿里云/腾讯云/华为云/AWS/UCLOUD/京东云/百度云/七牛云存储/火山引擎 AccessKey AccessKeySecret，利用AK获取资源信息和操作资源，ECS/CVM/E2/UHOST/ECI/BCC执行命令，OSS/COS/S3/BOS…
  ☆764Updated 8 months ago
• c0ny1 / java-memshell-scanner
  通过jsp脚本扫描java web Filter/Servlet型内存马
  ☆955Updated 2 years ago
• Mustard404 / Savior
  渗透测试报告自动生成工具！
  ☆518Updated 3 years ago
• Y4er / ysoserial
  ysoserial修改版，着重修改ysoserial.payloads.util.Gadgets.createTemplatesImpl使其可以通过引入自定义class的形式来执行命令、内存马、反序列化回显。
  ☆724Updated last year
• Goqi / Banli
  Banli-高危资产识别和高危漏洞扫描
  ☆456Updated 2 years ago
• Tas9er / ByPassBehinder
  ByPassBehinder / 冰蝎WebShell免杀生成 / Code By:Tas9er
  ☆815Updated 3 years ago
• r0eXpeR / fingerprint
  各种工具指纹收集分享
  ☆525Updated 3 years ago
• MD-SEC / MDPOCS
  猫蛋儿安全团队编写的poc能报就能打。企业微信、海康、Metabase、Openfire、泛微OA......
  ☆589Updated last year
• f0ng / poc2jar
  Java编写，Python作为辅助依赖的漏洞验证、利用工具，添加了进程查找模块、编码模块、命令模块、常见漏洞利用GUI模块、shiro rememberMe解密模块，加快测试效率
  ☆743Updated last year
• Soufaker / laoyue
  自动化监控赏金项目-定期收集资产,漏洞进行推送(现在可以稳定收菜,有问题issues我)-关注-夜安团队SEC-加我微信进群可下载最新自动化版本,git目前不会更新了,群里目前版本1.3.1,项目优化了非常多,功能也加入了非常多,建议进群(没收费项目放心白嫖)
  ☆558Updated last year
• p1g3 / JSINFO-SCAN
  递归式寻找域名和api。
  ☆723Updated 2 years ago
• givemefivw / SecurityServiceBox
  一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试
  ☆534Updated 2 years ago
• su18 / MemoryShell
  JavaWeb MemoryShell Inject/Scan/Killer/Protect Research & Exploring
  ☆637Updated 4 years ago
• Tas9er / ByPassBehinder4J
  冰蝎Java WebShell自动化免杀生成
  ☆782Updated 3 years ago
• 0x727 / JNDIExploit
  一款用于JNDI注入利用的工具，大量参考/引用了Rogue JNDI项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使用。
  ☆354Updated 3 years ago
• aetkrad / goby_poc
  goby poc or exp,分享goby最新网络安全漏洞检测或利用代码
  ☆627Updated 3 years ago